Visão geral de segurança para o Azure Data Share

  • Artigo

Este artigo fornece uma visão geral de segurança do serviço Azure Data Share.

Visão geral da segurança

O Azure Data Share usa a segurança subjacente oferecida pelo Azure para proteger dados em repouso e em trânsito. Os dados são criptografados em repouso, quando isso é compatível com o armazenamento de dados subjacente. Os dados também são criptografados em trânsito usando o TLS 1.2. Os metadados sobre um compartilhamento de dados também são criptografados em repouso e em trânsito. O Azure Data Share não armazena o conteúdo dos dados do cliente que estão sendo compartilhados.

O Azure Data Share usa a identidade gerenciada (anteriormente conhecida como MSI) para acessar os armazenamentos de dados que estão sendo usados para o compartilhamento de dados. Não há troca de credenciais entre um provedor de dados e um consumidor de dados. Para obter mais informações sobre identidade gerenciada, consulte Identidades gerenciadas para recursos do Azure. Para obter mais informações sobre funções e permissões necessárias para compartilhar dados, consulte Funções e requisitos.

Controle de acesso

Controles de acesso para o Azure Data Share podem ser definidos no nível do recurso do Data Share para garantir que sejam acessados por pessoas autorizadas. Os Proprietários e o Colaboradores de um recurso do Data Share podem compartilhar dados, receber compartilhamentos e fazer alterações em compartilhamentos existentes. O Leitor de um recurso do Data Share pode ver compartilhamentos, mas não pode fazer alterações.

Depois que um compartilhamento é criado ou recebido, os usuários com a permissão adequada para o recurso do Data Share podem fazer alterações. Quando um usuário que cria ou recebe um compartilhamento sai da organização, ele não encerra o compartilhamento nem interrompe o fluxo de dados. Outros usuários com a permissão adequada para o recurso do Data Share podem continuar gerenciando o compartilhamento.

Compartilhar dados entre armazenamentos de dados com o firewall habilitado

Para compartilhar dados entre contas de armazenamento com o firewall ativado, você precisa habilitar a opção Permitir serviços confiáveis da Microsoft em sua conta de armazenamento. Confira Configurar redes virtuais e firewalls do Armazenamento do Azure para obter detalhes.

Próximas etapas

Para saber como iniciar o compartilhamento de dados, continue com o tutorial sobre como compartilhar seus dados.